info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

Almanya’da Yatırımın Kaynağı ve Bankacılık Uyum Süreçleri: AML/KYC Riskleri (Hukuki Rehber)

27 Şub 2026
, , , , , , ,
0

Almanya’da yatırım yaparken bankaların AML/KYC kapsamında “paranın kaynağı” (source of funds) sorgusunu nasıl yürüttüğü, GwG (Geldwäschegesetz) çerçevesinde kimlik tespiti, UBO/Transparenzregister, PEP–yüksek risk–kripto kontrolleri, işlem izleme ve şüpheli işlem bildirimi (FIU/goAML) süreçleri.

Almanya’da Yatırımın Kaynağı ve Bankacılık Uyum Süreçleri: AML/KYC Riskleri

Almanya’da şirket kurarak, sermaye artırımı yaparak, gayrimenkul alarak veya finansal yatırımlarla pazara giren yatırımcıların en sık “takıldığı” yer çoğu zaman ticaret sicili değil, bankacılık uyum (compliance) süreçleridir. Banka hesabı açılışı, sermaye transferi, düzenli tahsilat/ödeme akışı, yurt dışından gelen fonlar ve özellikle yüksek tutarlı tek seferlik transferler, bankaların AML/KYC çerçevesinde “yatırımın kaynağı”nı ayrıntılı sorgulamasına neden olur.

Bu yazıda, Almanya’daki temel yasal çerçeveyi (GwG), bankaların pratik KYC yaşam döngüsünü, “source of funds / source of wealth” mantığını, UBO/Transparenzregister bağlantısını, PEP–yüksek risk ülke–kripto varlık gibi alanlarda artan incelemeyi ve şüpheli işlem bildirim mekanizmasını anlatıyorum. Amaç, yatırımcı gözüyle riskleri önceden görüp dosyanızı hazır etmek.

Hukuki not: Bu metin genel bilgilendirme amaçlıdır. Somut olayda bankanın risk iştahı, sektör, ortaklık yapısı, fonun geldiği ülke ve işlem örüntüsü sonucu değiştirebilir.

1) Almanya’da AML/KYC’nin hukuki zemini: GwG ve “yükümlüler” (Verpflichtete)

Almanya’da kara para aklama ve terörün finansmanıyla mücadelede temel çerçeve Geldwäschegesetz (GwG)’dir. GwG, bankalar dahil belirli meslek ve sektörleri “yükümlü” olarak tanımlar. Örneğin kredi kurumları (bankalar) GwG anlamında yükümlüler arasındadır. (Gesetze im Internet)

1.1. Bankaların yapmak zorunda olduğu ana KYC adımları

GwG’de müşteriyle ilişki kurulurken ve ilişki devam ederken yerine getirilmesi gereken “müşteri durum tespiti / özen yükümlülükleri” sistematik olarak düzenlenir. Genel çerçeve, §10 (Allgemeine Sorgfaltspflichten) ve devamı maddelerdir. (Gesetze im Internet)

Pratikte bankanın sizden istemesi şaşırtıcı olmayan başlıklar şunlardır:

  • Müşterinin kimliğinin tespiti ve doğrulanması (gerçek kişi / tüzel kişi)
  • Tüzel kişi adına hareket eden kişinin yetkisinin kontrolü
  • Gerçek faydalanıcının (UBO / wirtschaftlich Berechtigter) tespiti
  • İş ilişkisinin amacı ve niteliğinin anlaşılması
  • İş ilişkisinin sürekli izlenmesi (ongoing monitoring) (Gesetze im Internet)

2) “Yatırımın kaynağı” ne demek? Bankanın sorduğu asıl soru

Yatırımcıların en sık yanıldığı yer şudur: Banka sadece “parayı nereden buldun?” diye sormaz; bankanın ihtiyacı çoğu zaman iki katmanlıdır:

  1. Source of Funds (SoF) – Fonun kaynağı: Bu spesifik transferin/sermayenin “hangi hesaptan, hangi işlemden, hangi aşamalardan geçerek” geldiği; yani para akışının izi.
  2. Source of Wealth (SoW) – Servetin kaynağı: Daha geniş perspektifte, yatırımcının toplam varlığının meşru şekilde nasıl oluştuğu (iş geliri, şirket satışı, miras, gayrimenkul satışı vb.).

SoF daha “işlem bazlı”, SoW daha “profil bazlıdır”. Banka, özellikle yüksek tutarlı veya olağandışı işlemlerde her ikisini birlikte kurmak ister.

3) Bankacılık uyum süreci nasıl işler? (Onboarding → izleme → periyodik güncelleme)

3.1. Onboarding (hesap açılışı) – en yoğun belge dönemi

Almanya’da özellikle şirket hesabı açılışında, bankalar tüzel kişiliğin varlığını ve kontrol yapısını net görmek ister. KYC dokümanlarının gerçek kişi ve tüzel kişi için tipik örnekleri ödeme kuruluşları tarafından da özetlenmektedir (kimlik, adres kanıtı, sicil belgeleri gibi). (Stripe)

Şirket (GmbH/UG) özelinde pratikte sık istenenler:

  • Ticaret sicil kaydı / Handelsregisterauszug
  • Şirket sözleşmesi (Satzung)
  • Müdür atama kararı ve imza sirkülerine benzer imza örnekleri
  • Ortaklar listesi / pay dağılımı
  • UBO beyanı (nihai faydalanıcı)
  • İş modeli özeti + beklenen yıllık ciro/işlem hacmi + ana müşteri/tedarikçi profili
  • Sermaye yatırımı yapılacaksa sermayenin kaynağına ilişkin dosya

3.2. Ongoing monitoring (işlem izleme) – “her şey normal mi?”

GwG sisteminde ilişki bir kere kurulduktan sonra da “izleme” devam eder; banka, işlem örüntüsünü (frequency, tutar, ülke, alıcı/gönderici) takip eder. Bu çerçevenin §10’daki “sürekli izleme” mantığıyla bağlantısı önemlidir. (Gesetze im Internet)

3.3. Periyodik güncelleme (Re-KYC)

Son yıllarda, “dosya açıldı bitti” dönemi kapandı. Bankalar belirli aralıklarla müşteri verilerini güncelliyor. BaFin yorumlarına ilişkin özetlerde, risk düzeyine göre güncelleme periyotlarının (ör. orta riskte daha seyrek, yüksek riskte yıllık gibi) tartışıldığı görülüyor. (Deloitte Italia)

4) UBO ve Transparenzregister: KYC’nin “omurga”sı

Bankanın sorduğu sorulardan biri çoğu zaman şudur: Şirketin nihai sahibi kim? Bu, sadece banka formu değildir; Almanya’da şeffaflık rejiminin merkezinde Transparenzregister bulunur.

Transparenzregister yardım sayfalarında, UBO’ya ilişkin bildirilmesi gereken tipik bilgilerin (ad-soyad, doğum tarihi, ikamet yeri gibi) yer aldığı görülür. (transparenzregister.de)
Uygulamada IHK’lar da şeffaflık siciline bildirim yükümlülüklerini ve “mitteilungsfiktion”un kaldırılması sonrası daha aktif bildirim yaklaşımını anlatır. (Industrie- und Handelskammer)

Yatırımcı için sonuç: Ortaklık yapınız (holding zinciri, çok katmanlı pay sahipliği, nominee benzeri kurgular) ne kadar karmaşıksa, UBO tespiti ve belgelendirme ihtiyacı o kadar artar. Karmaşıklık, bankanın risk skorunu yükseltebilir ve “enhanced due diligence” tetikleyebilir.

5) AML/KYC’de “yüksek risk” tetikleyicileri: Banka hangi durumda vitesi yükseltir?

GwG §15, “verstärkte Sorgfaltspflichten” yani artırılmış özen rejimini düzenler. (Gesetze im Internet)
Bu rejim pratikte; daha fazla belge, daha derin sorgu, daha uzun bekleme süresi ve bazen “ret/hesap kapatma” kararına kadar gidebilen bir dizi sonucu beraberinde getirir.

5.1. PEP (Politically Exposed Person) – siyasetle temas riski

PEP’ler (politically exposed persons) ve bunların yakınları/ilişkili kişileri, AML’de klasik yüksek risk kategorisidir. FIU’nun (Zoll) bilgi sayfaları PEP kavramını GwG referanslarıyla açıklar. (zoll.de)

Yatırımcı için pratik: PEP olup olmamanız, sadece “aktif görev” ile sınırlı algılanmamalıdır. Banka çoğu zaman aile bağlantısı ve yakın ilişki kavramları üzerinden de sorgulama yapar.

5.2. Yüksek risk ülkeler / sınır aşan fon akışı

Fonun geldiği ülke, bankaların risk modelinin ana girdisidir. Bazı ülkeler için ek belge istenir; bazı durumlarda “transferin amacı + ekonomik mantığı” daha ayrıntılı yazmanız beklenir.

5.3. Kripto varlıklar

Kripto varlıkların geleneksel bankacılıkta “belge standardı” daha zor olduğu için, kripto kaynağı bankaların radarına daha sık girer. GwG’de kripto transferlerine ilişkin artırılmış özen başlığı ayrıca düzenlenmiştir (§15a). (Gesetze im Internet)

Pratik dosya yaklaşımı: Kripto kaynağı varsa; borsa hesap özetleri, transfer hash’leri, fiat’e dönüşüm kayıtları, vergisel beyan/izah ve “ilk edinim” hikâyesi birlikte hazırlanmalıdır.

6) “Paranın kaynağı” nasıl ispatlanır? (SoF dosyası için kontrol listesi)

Bankanın amacı, para akışını kesintisiz ve makul şekilde izleyebilmektir. Bunun için “tek bir belge” çoğu zaman yetmez; bir belge zinciri gerekir.

6.1. En sık kabul gören SoF belge setleri (örnekler)

Aşağıdaki örnekler tipik senaryolardır; somut olayda banka ek belge isteyebilir:

(A) Maaş/Ücret geliri ile birikim

  • İş sözleşmesi + maaş bordroları
  • Banka hesap dökümü (birikim oluşumunu gösteren)
  • Vergi beyannamesi/özet

(B) Şirket kârı / temettü

  • Şirketin finansal tabloları (mümkünse bağımsız denetim)
  • Temettü kararları + ödeme dekontları
  • İlgili dönem vergi özetleri

(C) Gayrimenkul satışı

  • Satış sözleşmesi / tapu devri belgeleri
  • Satış bedelinin hesaba girişini gösteren dekont
  • Varsa değerleme raporu

(D) Miras

  • Veraset ilamı / mirasçılık belgesi
  • Tereke dağıtımı belgesi
  • Miras kaynaklı para girişini gösteren banka kayıtları

(E) Kredi / borçlanma

  • Kredi sözleşmesi + ödeme planı
  • Kredi verenin SoF/SoW izahı (özellikle özel kişiler arası borçta)
  • Paranın transfer akışı

6.2. “Nakit” ve “elden” kaynaklar neden problemli?

Nakit yoğun kaynaklarda belge izi zayıftır. Banka için risk, “iz sürülebilirlik” kaybıdır. Bu yüzden nakit kaynaklı yatırımlarda ya kapsamlı ek ispat gerekir ya da banka işlemi kabul etmeyebilir.

7) Şüpheli işlem bildirimi (STR) ve FIU/goAML: Bankanın “raporlama” yükümlülüğü

AML/KYC’nin yatırımcı açısından en hassas noktası şudur: Banka bazen sizden belge isterken, aynı anda şüpheli işlem şüphesi oluştuğunu da değerlendirebilir.

7.1. Bildirim yükümlülüğü: GwG §43

GwG §43, yükümlüler için şüpheli durumların bildirimini düzenler. (Gesetze im Internet)

7.2. Bildirim kanalı: elektronik bildirim ve goAML (GwG §45)

Bildirimlerin kural olarak elektronik yapılacağı ve yükümlülerin sisteme kayıt yükümlülüğü §45 çerçevesinde ele alınır. (Gesetze im Internet)
Almanya FIU’nun goAML portalı, §§43–44 koşulları doğduğunda FIU’ya bildirim yapılacağını ve bunun goAML üzerinden yürütüldüğünü açık şekilde belirtir. (goaml.fiu.bund.de)

Zoll’un FIU sayfaları da, şüpheli bildirimin temel olarak elektronik yapılacağını vurgular. (zoll.de)

7.3. Güncel pratik not: goAML’de 2FA/OTP

goAML Web için 1 Eylül 2025 itibarıyla OTP ile iki faktörlü doğrulama aktivasyonu duyurulmuştur. (goaml.fiu.bund.de)
Bu, özellikle “bildirim yapılması gereken bir olayda” kurumların teknik hazırlığının da AML uyumun parçası olduğunu gösterir.

7.4. 2026 teknik duyuruları

FIU (Zoll) sayfalarında, GwG MeldV çerçevesinde bildirimlerin elektronik yapılmasına ilişkin teknik notlar yayınlanabilmektedir. (zoll.de)

8) Yatırımcılar için tipik AML/KYC “kırmızı bayraklar” (Red Flags)

Aşağıdaki örüntüler, Almanya bankalarının risk modellerinde sık “alarm” üretir:

  1. Açıklanamayan büyük tutarlı tek transfer (özellikle yeni açılan hesapta)
  2. Yüksek frekanslı giriş–çıkış (round-tripping şüphesi)
  3. Fatura/iş ilişkisi mantığı zayıf ödemeler (işlem açıklaması yetersiz)
  4. UBO yapısı belirsiz/çok katmanlı (şeffaflık sorunu)
  5. PEP bağlantısı veya kamu kaynaklı gelirle uyumsuz işlem hacmi (zoll.de)
  6. Kripto kaynaklı fonlar (özellikle self-hosted cüzdanlardan) (Gesetze im Internet)
  7. Nakit yoğun sektörler (nakit girişlerinin belgesizliği)

Bu kırmızı bayraklar “suç” anlamına gelmez; ancak bankanın enhanced due diligence uygulamasına ve daha fazla belge talebine neden olabilir. (Gesetze im Internet)

9) Almanya’da yatırım yapacaklar için “uyum dosyası” (Compliance Pack) nasıl hazırlanır?

Bankanın sorduğu sorulara hızlı ve tutarlı cevap vermek için, işlem öncesi aşağıdaki formatta bir dosya hazırlamak pratikte ciddi zaman kazandırır:

9.1. 2 sayfalık “fon hikâyesi” (SoF Memo)

  • Yatırım tutarı, para birimi, tarih aralığı
  • Fonun kaynağı (ör. şirket kârı + gayrimenkul satışı)
  • Para akışı (Hesap A → Hesap B → Almanya banka hesabı)
  • İşin ekonomik mantığı (neden Almanya, hangi proje, hangi giderler)
  • Beklenen işlem hacmi (aylık giriş-çıkış tahmini)

9.2. Belge ekleri (zincir mantığı)

  • Her iddia için en az 1 ana belge + 1 doğrulayıcı belge
  • Belge isimlendirmesi: “01_SaleContract.pdf, 02_BankStatement_March.pdf” gibi
  • Yabancı belgelerde (Türkiye’den gelen evrak) mümkünse yeminli tercüme + apostil

9.3. Kurumsal yapı şeması (UBO Map)

  • Şirketin üst yapısı, pay oranları, kontrol ilişkileri
  • UBO kimlik bilgileri + Transparenzregister uyumu (varsa kayıt/ekran çıktısı yaklaşımı) (transparenzregister.de)

10) Banka sizden ek belge isterse nasıl cevap vermelisiniz?

  1. Tek cümlelik “evet/hayır” yerine yapılandırılmış cevap verin:
    “Bu fon, X satışından doğan Y geliridir. Sözleşme Ek-1, hesap girişi Ek-2, vergi beyanı Ek-3.”
  2. Açıklama alanlarını boş bırakmayın:
    Havale açıklaması, fatura referansı, sözleşme numarası gibi unsurlar iz sürülebilirliği artırır.
  3. Gereksiz karmaşıklık yaratmayın:
    Bir transferi 7 farklı aracı hesap üzerinden geçirmek, “ekonomik gerekçe” sunulmadıkça risk skorunu büyütür.

11) Kişisel veriler ve mahremiyet: “Bu kadar belgeyi vermek zorunda mıyım?”

Bankalar AML/KYC kapsamında ciddi miktarda kişisel veri işler. FIU’nun şüpheli bildirimleri analiz etmesi de kişisel veri işlenmesiyle ilişkilidir ve bu konu veri koruma otoritelerinin gündemindedir. (bfdi.bund.de)
Yatırımcı açısından pratik gerçek şudur: Banka, GwG kapsamındaki yükümlülükleri nedeniyle belirli verileri istemekte ısrarcı olabilir; siz de hesap ilişkisini sürdürebilmek için bu talepleri yönetmek zorunda kalabilirsiniz.

12) Sonuç: Almanya’da yatırımın ön koşulu “para değil, izah edilebilir para”

Almanya’da yatırım süreçlerinde AML/KYC, “işi yavaşlatan bürokrasi” değil; bankanın GwG çerçevesinde yürütmek zorunda olduğu bir risk yönetimi mekanizmasıdır. Bankalar, §10 çerçevesinde müşteri tespiti, UBO belirleme ve ilişkiyi izleme yükümlülükleriyle hareket eder; risk artınca §15 kapsamındaki artırılmış özen devreye girer. (Gesetze im Internet) Şüpheli bir durum oluştuğunda ise §43 bildirim rejimi ve goAML/FIU altyapısı gündeme gelebilir; bildirimlerin elektronik yapılması ve goAML kayıt düzeni §45 ile bağlantılıdır. (Gesetze im Internet)

Bu nedenle en doğru strateji şudur: Yatırım kararını verirken “SoF dosyasını” da eş zamanlı hazırlayın. Fonun kaynağını, para akışını, UBO şeffaflığını ve işlem mantığını baştan kurarsanız; banka hesabı açılışı ve sermaye transferleri çok daha az sürtünmeyle ilerler.

 

, , , , , , , , , , , , , ,

About Post Author

Leave a Reply

Call Now Button